本节书摘来自华章出版社《黑客大曝光：移动应用安全揭秘及防护措施》一书中的第3章，第3.5节，作者 （美）Neil Bergman ，更多章节内容可以访问云栖社区“华章计算机”公众号查看

3.5　小结

在阅读了本章之后，我们可以理解你希望活在“没有网络”的世界里的想法。对我们所讨论的所有事情进行总结几乎是不可能的，因此，这里不再对此多费唇舌。以下是本章讨论的移动安全中的一些重要因素。
评估你的设备及其中包含的数据的用途，并根据用途和数据采取相应的行为或配置。例如，相对于个人娱乐而言，对于敏感的商业通信和活动使用单独的设备，而且要为该设备进行更保守的配置。
开启设备锁，无论是使用PIN码、口令、图形还是最新的生物特征（例如Android Ice Cream Sandwich 的脸部解锁）。记住，所有基于触摸屏的解锁机制都可能留下暴露信息的痕迹，这些痕迹很容易就能看出来，从而让攻击者有机会对你的设备解锁（参见http://pcworld.com/businesscenter/article/203060/ smartphone_ security_thwarted_by_fi ngerprint_smudges.html）。可使用屏幕清洁器对屏幕定期进行清理，或在解锁PIN码中使用重复的数字，以降低经由触摸痕迹泄露信息的风险（参阅http://skeletonkeysecurity.com/post/15012548814/pins-3-is-the-magic- number）。
实际接触依旧是成功攻击的关键因素。保持对你的设备的控制，并启用合适的本地或远程数据清理功能。
保持设备上软件的更新。最理想的情况是，为操作系统开启自动无线更新（如在iPhone 5.0.1以及以后版本中）。不要忘记定期更新应用程序！
除非完全用于娱乐/研究（价值很高或敏感的数据不要放在这样的设备上），否则不要获取你的设备的root权限，也不要越狱。此类特权访问越过了操作系统提供的安全机制的检测，也可能会妨碍将软件更新到最新版本。许多攻击都是针对具有root权限的设备或越狱过的设备上过期的软件或配置的。
把你的设备设置为在每次加入无线网络时发出询问，而不是自动连接。这可以阻止不经意间连接到恶意无线网络，否则你的设备会很轻易地受到多种攻击。
慎重选择下载和安装的应用程序。尽管苹果负责App商店的运行，有恶意或有漏洞的应用程序进入App商店的例子还是有的。一旦你执行了未知来源的代码，那你的设备就会执行更多你不知道的代码。
安装安全软件，如Lookout或McAfee Mobile Security。如果你的企业允许使用这些软件（它们应该支持），在你的设备上使用移动设备管理（Mobile Device Management，MDM）软件和服务，特别是涉及处理敏感信息时。MDM提供了很多功能，诸如：安全策略配置和巩固、登记和警报、通过无线自动更新、防恶意软件、备份/恢复、设备跟踪和管理、远程解锁和清理、远程问题解决和诊断等。
当你去国外旅行时，尽量将设备留在家中。许多国家都通过他们国内的电信运营商网络主动渗透移动设备，这非常难以防范。租用一个功能简单的手机，并只用于非敏感活动，使用后清除或丢弃它。如果你带了一个用于娱乐的设备，可预先导入电影或其他娱乐的内容，并在整个旅途中开启“飞行模式”，关闭所有通信。